Mozilla está comenzando a distribuir programas que usan los chicos buenos y los chicos malos para descubrir vulnerabilidades críticas
Los programas, llamados fuzzers habían sido usados de manera interna solamente. Estos revisan otros programas en búsqueda de vulnerabilidades que puedan surgir cuando una aplicación recibe datos que no son esperados.
Programadores e investigadores de seguridad los usan para identificar vulnerabilidades que pueden corregir, o advertir a otros sobre la vulnerabilidad. Los malhechores en línea los usan para encontrar agujeros que puedan explotar.
En la conferencia BlackHat del 2 de agosto, 2007, Mike Shaver de Mozilla dijo que las herramientas de código libre estaban dirigidas principalmente a ayudar a otros programadores para que descubran agujeros de seguridad en sus propios programas.
Para estar más seguros de que no se haga mal uso de los fuzzers Mozilla sólo está liberando sólo herramientas viejas que otras compañías –incluyendo Microsoft, Apple y Opera—han tenido tiempo de probar en sus propios programas y cerrar, teóricamente, sus propios agujeros.
Un fuzzer para probar Javascript está disponible de parte de Mozilla. Shaver dice que programas para probar HTTP y FTP serán liberadas en los meses por venir y otros le seguirán después. Todo será anunciado en blogs.mozilla.com/security